데이터 수집 경로 및 출처 편중, 수집 데이터 통합 및 분석 능력 부족…보안 기술 개선해야
[아이티데일리] 전 세계 기업 보안 담당자들의 76%는 자사의 사이버 위협 탐지 및 조사 능력에 만족하지 못하는 것으로 나타났다.
한국EMC(대표 김경진)는 14일 자사 보안 사업부문인 RSA의 ‘위협 탐지 효과 보고서(Threat Detection Effectiveness Survey)’를 통해 이 같이 밝혔다. 이번 보고서는 RSA가 실시한 전 세계 160명 이상의 기업 내 보안 담당자에 대한 설문을 바탕으로 기업들의 사이버 위협 대비 추세와 향후 관련 계획 등을 포함하고 있다.
응답자들의 자가 평가를 기반으로 한 이번 조사에서, 응답자 대부분은 현재 자사가 갖추고 있는 위협 탐지 및 조사 역량이 충분치 않다고 답했다. 24%의 응답자만이 소속 기업의 위협 탐지와 조사 능력에 만족하는 것으로 나타났으며, 특히 위협을 신속하게 탐지하거나 조사할 수 있다고 응답한 비율은 각각 8%와 11%에 불과했다. 위협 탐지 및 조사의 신속성이 사이버 공격 피해를 최소화할 수 있는 핵심 요인으로 꼽힌다는 점에서, 대부분의 기업이 사이버 위협에 직면했을 때 피해가 막대해질 수 있음을 시사한다.
수집한 데이터의 통합도 문제였다. 응답자의 4분의 1은 수집된 데이터를 통합하지 않는 것으로 밝혀졌으며, 수집 데이터를 통합해 단일 소스로 접근 및 분석할 수 있는 기업은 21%에 그쳤다. 여러 데이터 소스를 넘나들며 사이버 위협과 공격을 파악하는 능력을 충분히 갖췄다고 평가한 기업은 10%에 불과했다. 수집된 데이터들을 통합 및 연계하지 않으면 데이터 소스 사이의 연관성을 찾아내기 어려워 분석 속도가 저하되는 것은 물론이고, 공격 전체 범위를 파악하는 것도 쉽지 않다는 점에서 보안상의 문제점이 드러났다고 할 수 있다.
다만 1년 내 도입 계획을 묻는 질문을 통해 기존 방식을 보완하기 위한 기업들의 노력을 엿볼 수 있었으며, 이용자 행동 분석 툴의 경우 현재 도입 기업은 30%에 불과했으나 1년 내 도입 계획을 갖고 있다는 비율은 32%에 달했다.
한국EMC 김경진 사장은 “이번 조사는 대부분의 기업들이 꼭 필요한 데이터를 수집하지 않거나, 수집한 데이터를 통합하지 않고 과거 방식에 의존하는 등 기업 보안이 사이버 위협의 사각지대에 놓여있음을 보여준다”며, “사이버 위협이 진화하는 만큼, 기업들이 관련 탐지 및 분석에 있어 더 빠른 대처 능력을 갖추고 가시성을 확대하도록 시급한 변화가 필요하다”고 말했다.